CreateCertificateWithCsrRequest

更新日時
Copy as MD

カスタムの証明書署名要求 (CSR) ファイルを使用して、ドメイン検証 (DV) 証明書を購入、申請、発行します。証明書サービスの拡張機能を利用することで、数回のクリック操作で DV 証明書を購入・申請できます。

操作説明

  • この操作は、ドメイン検証 (DV) 証明書の申請にのみ使用できます。組織検証 (OV) 証明書の申請には使用できません。証明書を申請するには、CreateCertificateForPackageRequest 操作を使用することを推奨します。CreateCertificateForPackageRequest 操作を使用すると、すべてのタイプの証明書を申請でき、CSR の生成方法も指定できます。

  • この操作を呼び出す前に、必要な仕様の証明書リソースプランを購入済みであることを確認してください。証明書リソースプランの購入方法の詳細については、「証明書リソースプランの購入」をご参照ください。DescribePackageState 操作を呼び出すと、指定した仕様の証明書リソースプランの使用状況 (購入した証明書リソースプランの総数、送信した証明書申請の数、発行された証明書の数など) をクエリできます。

  • この操作を呼び出す際に、ProductCode パラメーターを使用して、申請する証明書の仕様を指定できます。

  • この操作を呼び出して証明書を申請すると、購入した必要な仕様の証明書クォータが消費されます。この操作を呼び出した後、DescribeCertificateState 操作を呼び出してドメイン名の所有権検証に必要な情報を取得し、手動で検証を完了させる必要があります。その後、証明書の申請は認証局 (CA) によって審査されます。Domain Name System (DNS) 検証方式を使用する場合は、ご利用の DNS サービスプロバイダーのシステムで検証を完了させる必要があります。ファイル検証方式を使用する場合は、DNS サーバーで検証を完了させる必要があります。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

  • アクション:特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。

  • API:アクションを具体的に実行するための API。

  • アクセスレベル:各 API に対して事前定義されているアクセスの種類。有効な値:create、list、get、update、delete。

  • リソースタイプ:アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。

    • リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。

    • リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。

  • 条件キー:サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。

  • 依存アクション:ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

yundun-cert:CreateCertificateWithCsrRequest

create

*All Resource

*

なし なし

リクエストパラメーター

パラメーター

必須 / 任意

説明

Csr

string

必須

CSR ファイルの内容です。
CSR ファイル内のキーアルゴリズムは、Rivest-Shamir-Adleman (RSA) または楕円曲線暗号 (ECC) である必要があります。RSA アルゴリズムの鍵長は 2,048 文字以上である必要があります。CSR ファイルの作成方法の詳細については、「CSR ファイルの作成方法」をご参照ください。
CSR ファイルには、サーバーと会社に関する情報が含まれています。証明書を申請する際には、CSR ファイルを CA に提出する必要があります。CA は、ルート証明書の秘密鍵を使用して CSR ファイルに署名し、公開鍵ファイルを生成して証明書を発行します。

説明

CSR ファイルの CN フィールドは、証明書にバインドされるドメイン名を指定します。

-----BEGIN CERTIFICATE REQUEST----- ...... -----END CERTIFICATE REQUEST-----

ProductCode

string

任意

申請する証明書の仕様です。有効な値:

  • digicert-free-1-free (デフォルト): 3 か月間の無料トライアルで提供される DigiCert シングルドメイン DV 証明書。中国サイト (aliyun.com) でのみ利用可能です。

  • symantec-free-1-free: 1 年間の無料トライアルで提供される DigiCert シングルドメイン DV 証明書。中国サイト (aliyun.com) でのみ利用可能です。

  • symantec-dv-1-starter: DigiCert ワイルドカード DV 証明書。

  • geotrust-dv-1-starter: GeoTrust シングルドメイン DV 証明書。

  • geotrust-dv-w-starter: GeoTrust ワイルドカード DV 証明書。

  • globalsign-dv-1-personal: GlobalSign シングルドメイン DV 証明書。

  • globalsign-dv-w-advanced: GlobalSign ワイルドカード DV 証明書。

symantec-free-1-free

Username

string

必須

申請者の名前です。

Tom

Phone

string

必須

申請者の電話番号です。

1390000****

Email

string

必須

申請者の連絡先メールアドレスです。

username@example.com

ValidateType

string

必須

ドメイン名の所有権を検証するメソッドです。有効な値:

  • DNS: DNS 検証。このメソッドを使用する場合、ドメイン名の管理プラットフォームで、ドメイン名の DNS レコードに TXT レコードを追加する必要があります。ドメイン名の所有権を検証するには、ドメイン名の名前解決に関する操作権限が必要です。

  • FILE: ファイル検証。このメソッドを使用する場合、DNS サーバー上に指定のファイルを作成する必要があります。ドメイン名の所有権を検証するには、DNS サーバーの管理者権限が必要です。

検証方法の詳細については、「ドメイン名の所有権の検証」をご参照ください。

DNS

Tags

array<object>

任意

タグリストです。

object

任意

タグです。

Key

string

任意

タグキーです。N の有効値:1~20。タグキーは空の文字列にできません。タグキーは最大 128 文字で、acs: または aliyun で始めることはできません。タグキーに http:// または https:// を含めることはできません。

database

Value

string

任意

タグの値です。

1

レスポンスフィールド

フィールド

説明

object

OrderId

integer

証明書申請オーダーの ID です。

説明

この ID を使用して、証明書申請のステータスをクエリできます。詳細については、「DescribeCertificateState」をご参照ください。

98987582437920968

RequestId

string

リクエスト ID です。問題の特定やトラブルシューティングに使用されます。

CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D

成功レスポンス

JSONJSON

{
  "OrderId": 98987582437920960,
  "RequestId": "CBF1E9B7-D6A0-4E9E-AD3E-2B47E6C2837D"
}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。